共查询到10条相似文献,搜索用时 15 毫秒
1.
《电子技术与软件工程》2016,(2)
定义对象的权限则决定了在不同情况具有不同的访问类型。基本角色的管理在于为各类对象定义成访问权限,把角色、权限有机联系。系统中,要依照运用需求不同,给不同工作岗位构建对应角色,并依照用户责任、职务拟派适合角色。由此,用户通过所拟派角色获对应权限来实现对文件访问。 相似文献
2.
针对基于角色的访问控制(RBAC)的多域系统,提出了一套安全而高效的满足策略合成与冲突解决要求的角色映射机制。通过引入对等权限概念,明确了策略合成的目标;支持了基于混合角色层次的RBAC系统上的多域间策略合成;提出了权限非上升原则和角色映射的3个属性来使得角色映射细粒度化,同时获得安全的全局策略。所提出的算法在策略合成过程中,自动检测和避免了策略冲突,合成算法的复杂度低,便于实际应用。 相似文献
3.
《现代电子技术》2018,(1):147-151
针对交互式电子技术手册应用中的管理和安全保密需求,在分析传统访问控制模型的基础上,提出基于型号装备-角色的访问控制模型。该模型包括用户、型号装备、装备用户、角色、权限、操作访问控制规则、数据访问控制规则等,支持功能操作权限和数据权限分离,支持以型号装备结构为基础的细粒度数据访问控制以及以角色、装备用户为基础的功能操作访问控制定义和管理,给出了权限定义和权限计算方法。根据IETM的功能及数据访问控制需求,对交互式电子技术手册访问控制进行软件功能、控制流程及数据模型设计。采用J2EE及Web Service技术开发模块组件,实现交互式电子技术手册层级式、细粒度访问控制。 相似文献
4.
5.
6.
在电信管理网(TMN)中,网络管理信息库(MIB)中被管对象的信息结构是由被管对象定义指南(GDMO)和一号抽象语法标记(ASN.1)描述的,本文提出了一种TMN-MIB编译器,即将由此定义的结构转换为用C++语言描述的实现方法.该方法首先定义了便于描述网络管理信息的容器类,完成了ASN.1类型和GDMO模板的C++描述,在此基础上讨论了MIB编译器生成ASN.1和GDMO模块的过程,最后介绍了编译器输出提供的应用程序接口(API). 相似文献
7.
8.
针对网格环境下授权的特性,分析了现有网格授权机制和访问控制模型的缺陷,提出了适用网格环境的TSRBAC授权模型.该模型以虚拟组织为基础,改进了RBAC策略,实现了权限的分布式管理和动态授权.通过将角色分离,满足了资源动态性和策略自主性的要求,适应了网格环境的特点.给出了该模型中概念的定义和形式化描述,并用该模型改进了CAS系统. 相似文献
9.
RBAC角色继承关系中私有权限问题的研究 总被引:2,自引:0,他引:2
角色的私有权问题一直是RBAC中没有解决的问题。在分析现有的私有权解决方案的基础上,提出了角色的N阶继承方法,将角色的权限分为私有、保护和公有三类,对保护权限的继承进行了定义。为了能够将一个角色的非私有权限继承为私有权限,又提出了三种不同的继承模式:Private模式、Protected模式和Public模式。 相似文献
10.
基于角色上下文的强制访问控制的RBAC实现 总被引:1,自引:1,他引:0
通过对Sandhu方法和一种考虑角色上下文的基于角色的访问控制(RBAC)构造方法研究,针对Sandhu方法中没有考虑上下文和考虑角色上下文的构造方法中存在的权限扩散、不支持最小权限和职责分离等问题,给出了一种改进的考虑角色上下文的RBAC构造方法。该构造方法能够较好地解决考虑角色上下文的RBAC构造方法中存在的问题,并且重新定义角色上下文,使得新构造方法与实际应用更加相符,并给出新构造方法的正确性的简要证明。 相似文献